漏洞起因
设计错误
影响系统
Avast! Antivirus Professional Edition 4.8.1351
Avast! Antivirus Professional Edition 4.8.1335
Avast! Antivirus Professional Edition 4.8.1169
Avast! Antivirus Professional Edition 4.7.1098
Avast! Antivirus Professional Edition 4.7.1043
Avast! Antivirus Professional Edition 4.7.844
Avast! Antivirus Professional Edition 4.7.827
Avast! Antivirus Professional Edition 4.6.691
Avast! Antivirus Professional Edition 4.6.665
Avast! Antivirus Professional Edition 4.6.652
Avast! Antivirus Professional Edition 4.6.603
Avast! Antivirus Professional Edition 4.6
Avast! Antivirus Professional Edition 4.0
Avast! Antivirus Home Edition 4.8.1351
Avast! Antivirus Home Edition 4.8.1335
Avast! Antivirus Home Edition 4.8.1169
Avast! Antivirus Home Edition 4.7.1098
Avast! Antivirus Home Edition 4.7.1043
Avast! Antivirus Home Edition 4.7.869
Avast! Antivirus Home Edition 4.7.844
Avast! Antivirus Home Edition 4.7.827
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.691
Avast! Antivirus Home Edition 4.6.665
Avast! Antivirus Home Edition 4.6.655
Avast! Antivirus Home Edition 4.6.652
Avast! Antivirus Home Edition 4.6
Avast! Antivirus Home Edition 4.0
不受影响系统
Avast! Antivirus Professional Edition 4.8.1356
Avast! Antivirus Home Edition 4.8.1356
危害
本地攻击者可以利用漏洞提升权限或使应用程序崩溃。
攻击所需条件
攻击者必须访问Avast! Antivirus Professional所在系统。
漏洞信息
Avast! Antivirus Professional是一款流行的反病毒应用程序。
Avast!使用不安全的权限"Everyone"组来安装部分程序文件,对"%Program Files%\Alwil Software\Avast4\Data"路径设置了"Full Control"权限,这意味着任何非特权用户可以修改,删除文件或更改DATA文件夹中的任意文件权限。这个文件夹包含数据,可执行文件和配置文件。
-本地特权提升(CVE-2009-3524)
本地非特权用户可以修改%Program Files%\Alwil Software\Avast4\Data\avast4.ini文件,avast4.ini文件中的"ISAPIFilter1"参数包含ISAPI过滤器模块的文件名或路径名,攻击者可以将原始路径替换为恶意DLL的路径,在重启后将以SYSTEM权限加载该恶意DLL。
-拒绝服务攻击
本地非特权用户可以删除%Program Files%\Alwil Software\Avast4\Data\400.vps文件进行拒绝服务攻击,在系统重新启动后Avast!模块会装载失败。
测试方法
厂商解决方案
用户可联系供应商升级到最新版本:
http://avast.com/
漏洞提供者
Maxim A. Kulakov
0 条评论。